Nutzerverwaltung – Netzwerkgraph

/ Portfolio

Ausgangslage

  • Azure-Sicherheitsgruppen werden umfangreich für Power BI-Berechtigungen genutzt; neue Nutzer müssen manuell den passenden Gruppen zugeordnet werden.
  • Rollen im Power BI Tenant erben teils Rechte voneinander, was in Azure schwer nachvollziehbar ist.
  • Das Azure Portal bietet wenig Übersicht darüber, wie viele Gruppen existieren, welche Mitglieder zugeordnet sind und welche Rollen welche Rechte beinhalten.
  • Die effektiven Rechte eines einzelnen Nutzers lassen sich nur umständlich und zeitaufwändig ermitteln.
  • Hoher manueller Aufwand und erhöhtes Risiko für Fehlkonfigurationen.

Zielsetzung

  • Klare Übersicht über alle Gruppen, Rollen, deren Mitglieder und zugehörige Berechtigungen schaffen.
  • Zusammenhänge zwischen Rollen und Rechten verständlich visualisieren – inklusive vererbter Rechte.
  • Falsche oder fehlende Konfigurationen schnell erkennen (z. B. fehlende Beschreibungen, unpassende Gruppenzuordnungen).
  • Nutzerverwaltung vereinfachen und Fehlerrisiken minimieren.

Lösung

Nutzerfokus

Die Lösung wurde auf Basis definierter Entscheidungswege konzipiert:
Welche Frage stellt sich der Nutzer? Welche Kennzahl, Struktur oder Visualisierung erlaubt eine schnelle und zuverlässige Antwort?

User Interface & Navigation:

  • Startseite mit zentralem Überblick zu Gruppen, Rollen, Rechten, Mitgliedern sowie Warnmeldungen, die potenzielle Fehlkonfigurationen hervorheben.
  • Intuitive Klick-Pfade: Jede Kachel führt zu einer Detailansicht, um ohne Überforderung schrittweise in die Tiefe zu navigieren.
  • Anzeige von Mitglieder und Gruppen in den einzelnen Arbeitsbereichen
  • Filtern nach Arbeitsbereichen / Gruppentypen: Per Cross-Filter lassen sich Gruppenarten oder bestimmte Rollen direkt hervorheben.
  • Drill-Through für Nutzeranalyse: Auswahl eines Nutzers öffnet eine Detailansicht mit allen zugeordneten Rollen, vererbten Rechten und Beschreibungstexten der jeweiligen Gruppen.
  • Rollenübersicht: Visualisierung der komplexen Struktur von Rollen und Rechten – inklusive geerbter Berechtigungen – mithilfe eines Custom Visuals.
  • Warnlogik: Pop-Ups für fehlerhafte oder potenziell problematische Konfigurationen (z. B. fehlende Beschreibungen, untypische Rollenverknüpfungen) mit direktem Absprung zur betroffenen Gruppe.

Datenmodell & Architektur:

  • Power Automate Flow exportiert regelmäßig Azure-Gruppen, Rollen und Mitglieder.
  • Klare Governance-Regeln: Festgelegte Workflows für Benennung, Beschreibungen und Nutzerzuordnungen.
  • Warn-KPIs auf der Oberfläche zur sofortigen Identifikation möglicher Probleme.
  • Semantisches Modell in Power BI mit berechneten Kennzahlen, abgeleiteten Rollenrechten und dynamischen Links für Absprünge ins Azure Portal.
  • Custom Visuals für Visualisierung der Verbindungen

Ergebnis & Nutzen

  • Vollständige Transparenz über Gruppen, Rollen, Mitglieder und Rechte – inklusive Vererbung.
  • Schnelle Analyse der Berechtigungen eines Nutzers oder einer Rolle ohne Navigation im Azure Portal.
  • Weniger manueller Aufwand bei der Verwaltung und Pflege des Rollen- und Rechtekonzepts.
  • Sichere Konfigurationen durch automatische Erkennung fehlerhafter oder fehlender Einstellungen.
  • Wissen teilen ohne Risiko – Kollegen können Berechtigungsstrukturen verstehen, ohne selbst Zugriff auf Azure zu benötigen.

Technologie-Stack

Power BI | Power Automate | SharePoint Files | Azure AD | Custom Visuals